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The method involves a unique data support device for each user and two authentication codes. The first is-for access to the 
network and the other is for access to a service. The authentication codes must be verified-before-accessis permitted. The 
network access code is numerically deducted from the service access code and is verified by comparison with the initial 
service access code. The system includes a service access module (33) and a network access module (4). The modules 
perform code deduction and access control operations. 
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<S4) Procada da communication sur un rasaau da transmission a doubla authantmcatlon at support da donnaas 
pour la mlaa an cauvra du procada. 



I Precede da communication sur un reseau do trans- 
mission, au moyan d'un support da donnees (3, 4) parson- 
naJ a un utllisataur at a doubla coda cTaumentfficatfon, run 
(AB) pour raccas au rasaau, ('autre (XX) pour racces a un 
service, dans I equal on commanca par salsir sur la support 
da donnaas la coda d'authentffication de faeces au service 
(XX) avant d'etaWir la communication par la code d'authen- 
tfficatlon da faeces au rasaau (AB) qui se deduft du coda 
d'authenttfication de raccas au service (XX). 
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A 

Proc6d6 de communication sur un rftseau de transmission & double 
authentication et support de donnees pour la mtse en oeuvre du 
proc6d6. 

5 La presente invention conceme tout cf abord un procede de communication sur 
un reseau de transmission, au moyen d'un support de donnees personnel a un 
utilisateur et a double code tfauthentification, Tun pour Faeces au reseau, 
fautre pour faeces a un service. 

10 Certains reseaux de transmission conformations necessitent de disposer cfune 
autorisation pour y acceder. C'est par exemple fe cas du reseau de telephonie 
mobile GSM, pour lequel Putilisateur doit pr&alablement s'identifier par 
connexion, au terminal GSM, cfune carte & puce personnelle qui, par 
. parametrage, peut n'dtre operationnelle qu'apres saisie cfun mot de code 

15 corrfirmant qu'il est bien un utilisateur autorise de la carte. 

En outre, les informations transmises sur le reseau de transmission (par 
exemple GSM/RTC), en general la parole, doivent parfois etre protegees 
contre toute ecoute illicite, e'est-a-dire subir un embrouillage avant emission et 
20 un debrouillage inverse en reception, la transmission embrouillee pouvant 6tre 
assimilee a un service. 

L'utilisateur doit alors acceder a un module cfembrouillage/debrouillage 
d'acces controle, en general, par raccordement cfune autre carte & puce et 
25 saisie d'un autre mot de code afin de pouvoir connecter le module 
d'embrouillage/debrouillage entre lui-meme et le reseau GSM. Lenchalnement 
de ces operations cfauthentification et cfacces est fastidieux et Tinvention vise 
a le simplifier. 

30 A cet effet, l^nvention conceme un procede du type defini ci-dessus, 
caracterise par le fait qu'on commence par saisir sur le support de donnees le 
code cf authentification de Pacces au service avant cf etablir la communication 
par le code d'authentification de faeces au reseau qui se deduit du code 
d'authentification de faeces au service. 
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Ainsi, pour Futilisateur, on intfcgre I'autorisation (facets au transport des 
informations et I'autorisation d'acces a leur traitement. 

La communication sur le reseau, ou son acc&s, s'etabiit a i'autorisation de 
traitement. En cfautres termes, e'est cette autorisation de traitement qui emule 
I'autorisation d'acces, cette operation 6tant 6pargnee a I'utilisateur. 

Avantageusement, le code cfauthentification de Facets au reseau se deduit du 
code d' authentication de I'accts au service par chrffrement pour empecher de 
deduire ce code ^authentication du code cfauthentification (faeces au 
r6seau. 

L'invention conceme aussi un support de donntes pour la mise en oeuvre du 
procede de l'invention, comprenant un module d'acces au service et un module 
cfacces au reseau, caracterise par le fait qu'ii comporte des moyens agences 
pour deduire une authentication de Faeces au reseau cfune authentication 
de Faeces au service et pour commander le module cfacces au reseau. 

L'invention sera mieux comprise a Faide de la description suivante de la forme 
de realisation preferee cfun support de donnees pour la mise en oeuvre du 
procede de l'invention, en reference a la figure unique du dessin annexe qui 
est une representation schematique cfun terminal avec le support de donnees 
de 1'invention. 

Le terminal represents schematique est raccordt a un reseau de transmission 
d'informations 1, id le reseau de telephonie mobile GSM. 

Le terminal est constitue de deux parties, a savoir une partie combine 2, 
purement telephonique, d'interface avec le reseau 1 et une partie 3 de 
securisation des informations, la parole dans cet example, transmises a travers 
le reseau 1 , e'est-a-dire de protection de la corrfidenttalite de ces informations. 

La partie de securisation 3, qui forme le module cfacces au service, est 
constitute d'un module amovible de faible taille, support de donnees, qui 
comporte un connecteur 31 cooperant avec un connecteur complementaire 21 
solidaire d'un boitier 20 du combine 2. 
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Pour la clarte du dessin, les connecteurs 21 et 31 ne sont figures que par les 
bords en regard du boitier 20 et du module 3. 

Le module 3 comporte un autre connecteur, 32, pour recevoir une carle a puce 
4, qui est le module tfacces au reseau. 

Le connecteur 32 est relie a un circuit 33 de contrdle d'acces a un circuit 34 
cfembrouillage/debrouillage de signaux de parole ^changes, avec ie reseau 1, 
par le combine 2 au moyen d'un ensemble microphone et 6couteur 22. 

Le module 3 est ici, hormis ses connecteurs 31 , 32, noye dans une resine 
interdisant tout examen de ses circuits, afin cfen protegee un mot XX de code 
d'acces au service d'embrouillage/debrouillage, indiqu6 plus loin et memorise 
dans une memoire 35 reliee au circuit 33. 

Un clavier 23 du combine 2, pour finterface homme-machine, est relie, a 
travers le connecteur 21, 31, au circuit 33, dont une sortie commande le circuit 
34. 

Un bloc de communication 24 du combine 2 est relte, par une liaison phonique 
bidirectionnelle representee en trait renforce, d'un cote, au reseau 1 et, de 
I'autre cdte, a ('ensemble 22 a travers le circuit cfembrouillage/debrouillage 34. 

La carte a puce 4 est aussi reliee directement au bloc de communication 24 par 
une liaison de commande traversant les connecteurs 32 et 21, 31. Dans cet 
exemple, la carte a puce est de format reduit, appele micro-SlM (micro-module 
cPidentification cfabonne). 

Le fonctionnement du combine 2-3 va maintenant etre explique. 

Comme deja indique, il s'agit d'un procede de communication sur le reseau 1 
au moyen du module 3 de support de dorinees personnel a un utilisateur et a 
double code d'authentification, Tune, AB, pour faeces au reseau 1 , ('autre, XX, 
pour Tacces au service (34) utilisant le reseau 1. 
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Dans une phase initiate de mise en service, le module 3 etant raccorde au 
combine 2, on relie une carte de chargement de mot de code au connecteur 32 
et on transfere ainsi, dans la mdmoire 35, le mot de code secret XX 
d'autorisation d'acces au sen/ice dtembrouillage/debrouillage, c'est-a-dire 
d'acces au circuit 34. Le mot de code XX sert par la suite a authentrfier 
I'utilisateur du combine 2-3. A partir du mot de code XX (faeces au service 
d'embrouillage/debrouillage, ici par chiffrement, le circuit 33 calcule le mot de 
code AB d'acces au reseau 1. Dans cet exemple, on chiffre I'authentification de 
I'acces au service pour empecher de deduire cette authentication de 
rauthentification d'acces au reseau AB deduite de I'authentification d'acces au 
service XX,' c'est-a-dire que le chiffrement est choisi tel qu'il ne permet pas de 
remonter au mot de code XX a partir du mot de code AB. Dans une seconde 
phase de mise en service, la carte a puce 4 -module (faeces au reseau- est 
reliee au connecteur 32. 

Le mot de code AB (faeces au r6seau est lu par cette carte et est memorise, 
par des moyens extemes ciassiques non representes, dans la carte a puce 4. 

En exploitation, I'utilisateur du combine 2-3 dispose du combine 2 proprement 
dtt et il porte sur lui le module de securisation 3 ainsi que la carte 4 et, seul, il 
connalt le mot de code XX 

Pour etablir une communication avec le reseau 1, I'utilisateur raccorde le 
module 3 au combine 2 et insere la carte a puce 4 dans le connecteur 32. 
L'utilisateur compose ensuite le mot de code XX (faeces au service sur le 
clavier 23 et le circuit 33 le compare au mot de code XX d'acces au service 
memorise initialement dans la memoire 35. En cas d'identite de ceux-ci, le 
circuit 33 autorise la mise en communication de ['ensemble microphone et 
haut-parleur 22 avec le bloc de communication 24, a travers le circuit 
d'embrouillage/debrouillage 34, c'est-a-dire qu'il valide Tacces au service. 

Ensuite, on valide rauthentification de Tacces au reseau (AB) par comparison 
a I'authentification initiate de I'acces au reseau (AB). 

A cette fin, le circuit 33 engendre, ou deduit, par le meme chiffrement du mot 
de code XX d'acces au service que dans la phase initiate, le mot de code AB 
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d'acces au reseau 1. Ce dernier mot de code AB est transmis a la carte a puce 
4 qui, le comparant au mot de code d'acces au reseau 1 qui y a initialement ete 
memorise, autorise le bloc de communication 24 a etablir la liaison errtre le 
reseau 1 et le circuit d'embrouillage/debrouillage 34. 

Dans le cas ou la carte 4 n'est pas celle qui est prevue, elle ne trouve pas 
(fidentite entre les mots de code AB (faeces au reseau 1, respectivement 
memorise en elle et re$u du circuit 33, et le circuit d'interface 24 reste 
inutilisable. 

De m&me, la saisie (fun mot de code incorrect d'acces au service XX interdrt 
tout acces au service (34) et au reseau (24). 

Ainsi, l'acces au service de transmission securisee d'informations est protege 
par une de materielle, la carte a puce 4, et par une cle logitielle, le mot de 
code AB cfaccds au reseau 1 . 

On remarquera cependant qu'il serait possible de ne prevoir qu'une seule des 
cles ci-dessus, materielle ou logicielle, (faeces au service, que Ton commence 
par saisir sur le circuit 33 ^authentication de fxeks au service (34) avant 
cTetablir la communication avec le r6seau 1 par I'authentification de I'acces au 
reseau 1 , qui se deduit de ('authentication de r acces au service. 

On remarquera aussi que le connecteur 32 pourrait 6tre pr6vu solidaire du 
boftier 20, afin de permettre aussi une utilisation non securisee du combine 2. 
II peut encore, 6tre prevu que le module de securite reconnaisse le mot de 
code d'acces au reseau AB et le transmette d la carte 4, le circuit 
d'embrouillage/debrouillage etant alors contoume pour etablir la 
communication avec le reseau 1. II aurait pu encore etre prevu que ce soit le 
module 3, et non pas la carte 4, qui commande le bloc de communication 24, la 
carte 4 ne faisant alors fonction que de memoire morte, sans circuit logique de 
comparaison commandant le bloc de communication 24. 

L'ensemble 22 peut egalement etre relie directement au bloc de communication 
24 pour I'etablissement de communications ne demandant pas 
d'authentification, cdmme par exemple un appel cf urgence. 
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REVINDICATIONS 

1. Procede de communication sur un reseau de transmission, au moyen (fun 
support de donnees (3, 4) personnel a un utilisateur et a double code 
d'authentification, Fun (AB) pour Facets au r6seau, r autre (XX) pour Faeces a 
un service, caracterise par le fait qtfon commence par saisir sur le support de 
donnees le code cTauthentification de Faeces au service (XX) avant d'etablir la 
communication par le code d'authentification de Faeces au reseau (AB) qui se 
deduit du code d'authentification de Facets au service (XX). 

2 Procede selon la revendication 1 , dans lequel le code d'authentification de 
Faeces au reseau (AB) se deduit du code d'authentification de Faeces au 
service (XX) par chiffrement 

3. Procede selon Fune des revendications 1 et 2, dans lequel on valide le code 
d'authentification de Faeces au service (XX) par comparaison a un code 
d'authentification initiate d*acc&s au service, avant deduction du code 
d'authentification de Facets au reseau (AB). 

4. Procede selon Fune des revendications 1 a 3, dans lequel on valide le code 
d'authentification de Faeces au reseau (AB) par comparaison a un code 
d'authentification initiate de Faccds au reseau (AB). 

5. Procede selon Fune des revendications 1 d 4, applique a la communication 
sur reseau GSM. 

6. Support de donnees (3, 4) pour la mise en oeuvre du procede de la 
revendication 1, comprenant un module d'acces au service (33) et un module 
(faeces au reseau (4) t caracterise par le fait qu'il comporte des moyens (33, 
35) agences pour deduire un code d'authentification (AB) de Faeces au reseau 
(1) cfun code d'authentification (XX) de Faeces au service (34) et pour 
commander le module d'acces au reseau (4). 

7. Support de donnees selon la revendication 6, dans lequel le module d'acces 
au reseau (4) est un micromodule ^identification cTabonne (SIM). 
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8. Support de donnees (3) seion Tune des revendications 6 et 7, dans lequei ie 
module d'acces au service (33) est associe £ une memoire (35) de stockage 
d'un code ^authentication de I'acces au service (XX). 

9. Ensemble du support de donn6es (3) de Tune des revendications 6 a 8 et 
cfun terminal de communication (2) comprenant une interface homme-terminal 
(23) et un bloc de communication (24), caract6rise par le fait que le module 
cfacces au reseau (4) du support de donnees (3) est relie directement au bloc 
de communication (24) du terminal (2). 
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